КРИПТОГРАФІЯ - ЯК СЕРВІС

Ми пропонуємо криптографічний сервіс, який має захищене, прозоре, зрозуміле у підключенні REST+JSON API, що спростить використання криптографії у власних проектах.

Наші унікальні переваги

Наш Сервіс клієнти люблять та цінують за легку інтеграцію, високу швидкодію, безпечність, стабільність, якісну і оперативну підтримку.

Експертиза

Сервіс, побудовано на основі продукту Сайфер Шифр-CaaS, у варіанті, On-Premise. Self-Hosted, успішно експлуатується у десятках банківських установах, де забезпечує стабільну і якісну обробку великої кількості документів. Ми вирішили створити публічний Сервіс і для інших установ, які не мають потреби у власній складній інфраструктурі для роботи з КЕП та шифруванням даних.

Безпека

Сервіс не зберігає даних користувачів та побудований за Stateless архітектурою. Доступ до API відбувається виключно за TLS v1.2+ з використанням програмного комплексу захисту TLS-з'єднань Сайфер Шифр-Web. Розмежування доступу до Сервісу відбувається з використанням JWT, які видаються окремим сервісом Сайфер Шифр-Auth. Сервіс ґрунтується на базі криптографічних бібліотек, що мають діючі позитивні експертні висновки Держспецзв'язку України на програмне забезпечення програмно-технічного комплексу ЦСК зі складу "СКЗІ "Шифр-Х.509" версії 2", користувацькі програмні засоби криптографічного захисту інформації зі складу "СКЗІ "Шифр-Х.509" версії 2" та атестат відповідності.

Інтеграція

Сервіс легко інтегрується, завдяки простому і гучкому REST API, прозорій і зрозумілій документації, а також нашого бережного відношення до клієнтів. Сервіс вже інтегровано у велику кількість проектів, де виконуються операції з кваліфікованим ЕП (КЕП) і шифруванням даних.

Оперативна підтримка

Наша команда технічної підтримки постійно відстежує роботу Сервісів і вживає заходів, щодо оперативного вирішення питань, що виникають. Команда розробників аналізує запити і вдосконалює програмне забезпечення.

Гнучкість

Ми вивчаємо потреби наших клієнтів та доопрацьовуємо Сервіс, додаючи все нові й нові можливості. Намагаємося зрозуміти потреби наших клієнтів.

Стабільність сервісу

Наше обладнання розташоване у кількох ЦОД з використанням кількох незалежних інтернет-провайдерів.

Можливості сервісу?

Сервіс Сайфер Шифр-CaaS виглядає, як "швейцарський ніж" у криптографії.

Кваліфікований ЕП

Сервіс підтримує операції з вбудованим, відкріпленим КЕП від даних, ASiC-E та ASiC-S, а також можливість додавання підпису до вже існуючого. Використовуються наступні формати контейнерів КЕП: CAdES-BES, CAdES-C, CAdES-T, CAdES-X Long, XAdES-B-B, XAdES-B-LT, XAdES-B-LTA, PAdES-B-B, PAdES-B-LT, PAdES-B-LTA. Крім того існує можливість розширення підписів у форматі CAdES-BES до CAdES-X Long.

Криптографічні алгоритми

Активно використовуються наступні алгоритми під час роботи з КЕП: електронний підпис за ДСТУ 4145:2002, хеш-функція за ГОСТ 34.311-95, симетричне шифрування за ДСТУ ГОСТ 28147:2009. Без зміни API можливий перехід до нових національних алгоритмів: електронний підпис за ДСТУ 4145:2002, хеш-функція за ДСТУ 7564:2014, симетричне шифрування за ДСТУ 7624:2014; електронний підпис за ECDSA чи RSA, хеш-функція за SHA-256, симетричне шифрування за AES.

Захищений обмін

Сервіс використовує захищений протокол HTTPS з TLS v1.2+ з використанням комплексу Сайфер Шифр-Web, можливе додаткове шифрування критичних даних на клієнтському боці. Зазначимо, що для побудови захищеного HTTPS з використанням продукту Сайфер Шифр-Web, що має діючий позитивний експертний висновок Держспецзв'язку України.

Власноручний цифровий підпис

Розроблено функціонал створення власноручного цифрового підпису (ВЦП) - створення електронного підпису на PDF-документи, додаючи окрім електронного, ще й власноручний електронний підпис у вигляді зображення.

CI/CD

Для оперативного оновлення Сервісу використовується відпрацьований, безпечний та швидкий процес оновлення програмного забезпечення Сайфер Шифр-CaaS, який не впливає на працездатність Сервісу в цілому. Наші клієнти не відчувають ці оновлення під час користування Сервісом.

Клієнтські платформи

Для роботи з захищеними ключовими носіями важливу роль відіграють клієнтські платформи, що підтримуються Агентом сервісу у вигляді нативного застосування, серед яких: Windows, Linux, BSD, MacOS x86-64.

Легкість інтеграції

Використання REST+JSON API з детальною документацією і прикладами інтеграції, з активною участю наших розробників, зробить процес інтеграції з Сервісом швидким, цікавим і захоплюючим.

Маніпуляції з конвертами КЕП

Сервіс дозволяє змінювати тип підпису з відкріпленого (detached) на вбудований (attached). Змінити формат представленя форматів контейнерів КЕП на один з CAdES-BES, CAdES-C, CAdES-T, CAdES-X Long.

Захищені носії

Підтримується цілий спектр захищених ключових носіїв: Автор SecureToken-337/338, Авест AvestKey, Ефіт EfitKey, ІІТ Алмаз-1К, ІІТ Кристал-1, PlasticCard TEllipse 3/4, Thales eToken, а також мережний криптомодуль Сайфер Шифр-HSM.

Брендування

Можливість розгортання сервісу на наших обчислювальних потужностях у якості окремого Tenant чи потужностях Замовника, що дозволяє виконати брендування користувацького інтерфейсу для Замовника.

Мобільні платформи

Виконання криптографічних операцій з ключами у файловому контейнері чи на HSM - (мережному криптомодулі Сайфер Шифр-HSM) на мобільних пристроях на клієнтських плафтормах з iOS, Android OS та інші.

BankID НБУ

Сервіс повністю відповідає вимогам щодо побудови BankID НБУ (криптографічні алгоритми для роботи з КЕП та шифрування даних). За допомогою Сервісу можливо швидко побудувати системи з електронною ідентифікацією за BankID НБУ.

Формування захищених QR-code

Сервіс дозволяє для кожного підпису КЕП формувати захищений QR-code, який неможливо підробити за рахунок використання електронного підпису та кодів автентифікації повідомлень.

Перегляд документів

Сервіс дозволяє переглядати у користувацькому Web-клієнті документи перед підписом та після перевірки підпису безпосередньо у web-браузері. Підтримуються наступні формати документів doc, docx, xls, xlsx, ppt, pptx, odt, pdf, а також зображення png, jpeg, bmp та інші.

Перевірка ЕП за принципом "ієрархічної структури"

Сервіс дозволяє перевіряти підписи, які було створено не на підпис, а на дані, тобто не важливо, чи містить файл попередній підпис (чи кілька підписів). За цим принципом здійснюється підписання документів на id.gov.ua|czo.gov.ua та інші.

Великі дані

Більшість інформаційних систем не дозволяють працювати з захищеними даними та КЕП великого розміру. Сервіс оперує даними розміром до 100 МБ.

Доступ за Web-клієнтом

Користувацький Web-клієнт з доступом за логіном і паролем до всіх можливостей сервісу.

Оберіть свій тарифний план

Для використання у якості зовнішього сервісу
Базовий
100 000 підписів у рік
10 підпис/с
Канал - 10 Мбіт/с
Підтримка через Email, Service Desk, телефоном

140 400 у рік
Базовий QR-code
Без обмежень на кількість QR-code
до 5 підписів/с
Канал - 1 Мбіт/с
Підтримка через Email, телефоном

4 200 на місяць
Розширений
1 000 000 підписів у рік
100 підписів/с
Канал - 100 Мбіт/с
Підтримка через Email, Service Desk, телефоном
Доопрацювання на вимогу
1 056 000 у рік
Стартап-базовий
Без обмежень на кількість підписів
Канал - 1 Мбіт/с
Підтримка через Email

7 200 на місяць
Стартап-розширений
Без обмежень на кількість підписів у рік
Канал - 10 Мбіт/с
Підтримка через Email, Service Desk, телефоном
19 200 на місяць
За домовленістю
Без обмежень на кількість підписів у рік
Швидкість - за домовленістю
Канал - за домовленістю
Підтримка через Email, Service Desk, телефоном

Окремо ...

НОВИНИ

Наша команда активно розвиває і впроваджує нові можливості Сервісу

Отримали оновлення Експертних висновків для Системи криптографічного захисту інформації «Шифр-X.509»

Отримали оновлення Експертних висновків для Системи криптографічного захисту інформації «Шифр-X.509» на: Програмне забезпечення програмно-технічного комплексу ЦСК зі складу "Системи криптографічного захисту інформації "Шифр-Х.509" версії 2" Користувацькі програмні засоби криптографічного захисту інформації зі складу "Системи криптографічного захисту інформації "Шифр-Х.509" версії 2" Детальніше ознайомитися з експертними висновками можна за посиланням.

2025-08-12 13:30:00

Компанія Сайфер представляє нову можливість: електронний підпис у форматі PAdES!

Ми раді анонсувати важливу новацію для наших користувачів! Тепер ви можете створювати електронні підписи у форматі PAdES (PDF Advanced Electronic Signature) безпосередньо через сервіс Шифр-CaaS. Цей формат дозволяє підписувати документи з високим рівнем безпеки та юридичної сили.

Що нового?

  • Підтримка PAdES: Тепер документи можна створювати електронний підпис у форматі PAdES, що відповідає міжнародним стандартам та забезпечує юридичну достовірність підписаних файлів.
  • Власноручний підпис: Для більшої персоналізації, ми додали можливість вбудовувати фотографію власноручного підпису в електронний документ.
  • QR-код на документі: Крім того, тепер можна вбудовувати QR-код на підписаний документ, що дозволяє швидко перевірити його достовірність через мобільний пристрій.

Ці нововведення значно спрощують процес підписання та перевірки документів, а також надають додаткову гнучкість користувачам нашої платформи. Тепер ви можете бути впевнені, що ваші документи підписані на найвищому рівні безпеки та відповідно до всіх вимог.

Сайфер — це безпека, зручність та інновації!

2025-05-07 14:15:00

Привітання з новорічними святами!

Привітання з новорічними святами!

NY

2024-12-30 13:15:00

Підвищення цін на підписку сервісу Сайфер Шифр-CaaS з 01.01.2025 року

Шановні користувачі!

З 1 січня 2025 року ціни на підписку на сервіс Сайфер Шифр-CaaS зростуть. Це важливе рішення пов'язане з необхідністю підтримки та розвитку інфраструктури, щоб забезпечити для Вас найкраще обслуговування.

Актуальні ціни вже оновлені на нашому сайті, тож ви можете ознайомитись з ними прямо зараз.

Не забувайте слідкувати за новинами на наших офіційних сторінках у соцмережах та на сайтах, щоб бути в курсі всіх оновлень:

Дякуємо за розуміння та підтримку!

2024-12-06 15:25:00

Отримано експертний висновок на Програмний комплекс криптографічного захисту мережевих з'єднань «Шифр-VPN» версії 2

29 грудня 2023 року отримано експертний висновок на Програмний комплекс криптографічного захисту мережевих з'єднань «Шифр-VPN» версії 2 (№04/05/02-1192/ВС1 від 29.12.2023).

Програмний комплекс криптографічного захисту мережевих з'єднань «Шифр-VPN» версії 2 може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

2024-01-01 10:05:00

Участь компанії «САЙФЕР ПРО» у ETSI Plugtests 2023

Компанія «САЙФЕР ПРО» прийняла online участь у ETSI Plugtests 2023, який проводиться під егідою Європейської комісії. В цьому заході приймають участь розробники засобів криптографічного захисту зі всієї Європи та розробники Європейських стандартів у сфері криптографічного захисту криптографічного захисту.

Під час проходження ETSI Plugtests 2023 розробники публікують кваліфіковані підписи створені за допомогою інструментів власної розробки та перевіряють кваліфіковані підписи створені засобами інших розробників. така співпраця дозволяє протестувати інструменти створення та перевірки кваліфікованого електронного підпису власної розробки, познайомитись із іншими розробниками та задати питання безпосередньо розробниками стандартів ETSI, щодо неоднозначності певних формулювань. Серед учасників були представники європейських кваліфікованих надавачів електронних довірчих послуг, які входять до довірчого списку держав-членів ЄС (на основі TS 119 612 і TS 119 615).

Метою проведення тестування є перевірка сумісності форматів і контейнерів кваліфікованих електронних підписів AdES до рівня LTA та можливостей перевірки підписів рівня LTA учасників, для виявлення можливих проблем, під час перевірки і трактування результатів перевірки електронних підписів. Перевірка здійснювалася за допомогою сервісу розробки компанії Сайфер.

Формати та контейнери підписів AdES, які брали участь в перевірці:

  • XAdES : підпис XML (EN 319 132-1/-2 та ETSI TS 103 171)
  • PAdES : підпис PDF (EN 319 142-1/-2 та ETSI TS 103 172)
  • CAdES : підпис CMS (EN 319 122-1/-2 та ETSI TS 103 173)
  • ASiC : асоційований контейнер підпису (EN 319 162-1/-2 та ETSI TS 103 174)
  • JAdES : підпис JSON (TS 119 182-1)
  • Включення механізмів Evidence Record Syntax (ERS) у CAdES (TS 119 122-3)
  • Включення механізмів Evidence Record Syntax (ERS) у XAdES (TS 119 132-3)

За результатами активної співпраці, компания Сайфер отримала сертифікат про участь у ETSI Plugtests 2023.

Certificate of Participation

2023-12-22 10:00:00

КОНТАКТИ

04107, Київ
вул. Волоська 51/27б
2 офіс
+38 (044) 483-03-22
caas@cipher.com.ua

ЗАМОВИТИ